,微软确认了Windows 10的一个新Bug,那就是无法sfc/scannow命令无法正常运行。
之前有不少用户发现,更新了Windows 10最新版后,使用scannow命令之后会显示常规的错误提醒,而罪魁祸首应该就是最新版的Windows Defender。
sfc / scannow是扫描系统或常规文件的命令,并通过用缓存的副本替换它们来修复损坏的文件。该错误表明Windows资源保护机制虽然发现了损坏的文件,但无法修复其中的一些,并建议用户检查CBS日志文件以获取其他详细信息。而CBS.log文件指出问题主要源于哈希不匹配导致进程失败,当文件的哈希值与WinSxS文件夹中的文件不匹配时,可能会发生这种情况。
目前微软已经确认了上述问题,不过官方给出的说法是,sfc/scannow功能未被破坏,但这个BUG会导致系统文件检查器(SFC)错误地将Windows Defender PowerShell模块文件标记为损坏,而Windows 10 verion 1607及更高版本、Windows Defender version 4.18.1906.3及更高版本都存在这个已知问题。
微软随后发布了技术说明:
Windows Defender PowerShell的模组文件位于%windir%System32WindowsPowerShellv1.0ModulesDefender路径下,并作为Windows镜像的一部分提供。这些文件是目录签名的。但是,Windows Defender的可管理性组件具有新的out-of-band更新通道。这些通道会使用Windows操作系统信任的Microsoft证书签名的更新版本文件来替代此前文件。由于此更改,SFC将更新的文件标记为“文件成员的哈希值不匹配”
据微软排查目前 Windows 10 Version 1607 周年更新及以上版本以及WD v4.18.1906.3以上版本都受影响。不受影响的只有 Windows 10 Version 1507 以及以该版本为基础制作的Windows 10 LTSB 2015长期版本。微软并未说明为什么校验文件时没有考虑到热通道更新问题, 毕竟 Windows Defender 的更新是很频繁的。不过微软已经承诺正在制定修复方案先向测试版用户进行推送,如无问题的话将在下月更新中修复这个问题。
微软表示正在进行修复,SFC将在新的未来版本的Windows中不正确地标记文件。
